成功した CSIRT が準備期間にやっていたこと | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.04.22(月)

成功した CSIRT が準備期間にやっていたこと

JPCERTコーディネーションセンターを相手に、CSIRT(コンピュータ セキュリティ インシデント レスポンス チーム)構築を支援するコンサルサービスの営業攻勢を行った、おそるべき豪傑業者が存在することが、8 月 24 日 東京で開催された専門家会議で明らかになった。

研修・セミナー・カンファレンス セミナー・イベント
「CSIRT という言葉が一人歩きしている」 日本シーサート協議会 専門委員 山賀 正人 氏
「CSIRT という言葉が一人歩きしている」 日本シーサート協議会 専門委員 山賀 正人 氏 全 5 枚 拡大写真
JPCERTコーディネーションセンターを相手に、CSIRT(コンピュータ セキュリティ インシデント レスポンス チーム)構築を支援するコンサルサービスの営業攻勢を行った、おそるべき豪傑業者が存在することが、8 月 24 日 東京で開催された専門家会議で明らかになった。

この事実は、日本シーサート協議会( NCA )設立 10 周年を記念し浅草橋で開催されたカンファレンス「 NCA 10th Anniversary Conference『絆』~CSIRTの襷をつなげ~ 」において、同協議会 専門委員 山賀 正人 氏の講演「 CSIRT は本当に必要か? インシデント対応再考」で報告された。

Google にサーチエンジンを売りつけるようなこのインポッシブルミッションに挑んだのは「 CSIRT 構築支援コンサルタント」を自称する猛者で、JPCERT/CC に対して CSIRT 構築の必要性と意義を訴えたという。

ご存じのとおり JPCERT/CC は「インターネットを介して発生するコンピュータセキュリティインシデントについて、報告の受け付け、対応の支援、発生状況の把握、手口の分析、再発防止のための対策の検討や助言などを、技術的な立場から行う(同センター公式サイトより一部抜粋)」日本の窓口 CSIRT であり、アジア各国やアフリカ地域にまで足を伸ばし、途上国で地道な CSIRT 構築支援を継続して行ってきたことは国際的にも評価されている。

まるであつらえたような、餅屋に餅を売りつけるような話だが、しかしこれは民話でもディストピアSFでも都市伝説でもない。現代の東京で実際に起こった出来事である。「 CSIRT という言葉が一人歩きしてそれに便乗する『ビジネス』が加速している」と山賀氏は警鐘を鳴らす。

  1. 1
  2. 2
  3. 続きを読む

《高橋 潤哉( Junya Takahashi )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 新時代の産業に向けたセキュリティ対策フレームワークを策定(経済産業省)

    新時代の産業に向けたセキュリティ対策フレームワークを策定(経済産業省)

  2. ここが変だよ日本のセキュリティ 第37回 「CSIRT体制構築ブームに、スプラッシュマウンテンの滝の音が聞こえる」

    ここが変だよ日本のセキュリティ 第37回 「CSIRT体制構築ブームに、スプラッシュマウンテンの滝の音が聞こえる」

  3. OracleがJavaをアップデート、商用ユーザ向けJava SE 8は提供終了(IPA、JPCERT/CC)

    OracleがJavaをアップデート、商用ユーザ向けJava SE 8は提供終了(IPA、JPCERT/CC)

  4. Broadcom製Wi-Fiチップセット用ドライバに複数の脆弱性(JVN)

    Broadcom製Wi-Fiチップセット用ドライバに複数の脆弱性(JVN)

  5. さいたま市立学校の「携帯・インターネット安全教室」に講師を派遣(トレンドマイクロ)

    さいたま市立学校の「携帯・インターネット安全教室」に講師を派遣(トレンドマイクロ)

  6. 伝説的ハッカーグループ出身者が大統領候補に(The Register)

    伝説的ハッカーグループ出身者が大統領候補に(The Register)

  7. 疑問その7「CASBベンダ統廃合の過去、そして未来」~日商エレに聞く、CASBとクラウドセキュリティの疑問

    疑問その7「CASBベンダ統廃合の過去、そして未来」~日商エレに聞く、CASBとクラウドセキュリティの疑問PR

  8. 10連休控え例年より早く発表、今年の長期休暇におけるセキュリティ注意喚起(IPA)

    10連休控え例年より早く発表、今年の長期休暇におけるセキュリティ注意喚起(IPA)

  9. 不正アクセスで手帳アプリ「Lifebear」のアカウント情報が流出の可能性(ライフベア)

    不正アクセスで手帳アプリ「Lifebear」のアカウント情報が流出の可能性(ライフベア)

  10. 人事異動案に関するデータを無断で持ち出しLINEで拡散、関係した職員を懲戒処分に(吉川松伏消防組合)

    人事異動案に関するデータを無断で持ち出しLINEで拡散、関係した職員を懲戒処分に(吉川松伏消防組合)

ランキングをもっと見る